【产品亮点】

自主、可控的国产商用产品

奇安信代码卫士核心团队在程序分析领域专注10年，技术完全自主研发，安全可控，是国内第一个成熟的商用源代码缺陷分析产品，第一个通过公安部信息安全产品检测的源代码缺陷分析产品。

基于多年漏洞研究积累，形成丰富的源代码检测规则

奇安信代码卫士团队具有国际领先的软件漏洞分析能力，帮助微软、苹果、Google、Oracle、Cisco、SAP、Adobe、Facebook、IBM、Linux内核组织、Apache基金会、华为、阿里等企业或开源组织修复300多个软件安全缺陷和漏洞。奇安信代码卫士团队在多年漏洞研究积累基础上，形成了丰富的源代码检测规则。

案例丰富，在各个行业得到广泛应用

奇安信代码卫士产品已经在政府、银行、证券、保险、运营商、能源、央企、交通、烟草、民生、互联网、高校、科研院所等行业的150多家机构中取得应用，已经累计为客户检测了30多万个项目，100多亿行代码，发现了2000多万个安全隐患，帮助企业构建自身的代码安全保障体系，消减软件安全隐患。

专业的原厂技术支持和服务

依托奇安信集团强大的产品交付和安全服务体系，可为用户提供多元化、专业化的原厂技术支持和服务，包括安全开发咨询/培训、代码检测和审计、用户定制化开发等。

【产品功能】

语言支持

支持C、C++、Objective-C、C#、Java、Java(Android)、PHP、JSP、ASPX、JavaScript、SQL、Swift、Python、Cobol、Go、Solidity、XML、HTML等主流编程语言的源代码缺陷分析

平台编译器支持

支持Windows、Linux、Android、MacOS、Aix等平台上的软件源代码缺陷分析

支持Visual Studio、clang、IBM AIX、IBM XLC、GNU GCC、OpenJDK、Sun/Oracle JDK等数十种主流编程语言的编译器版本

检测能力

支持SQL注入、跨站脚本、路径遍历、缓冲区溢出、释放后使用、参数未初始化、硬编码密码等1200多种常见源代码缺陷。

支持国军标GJB 8114-2013、国军标 GJB 5369-2005、CERT C/C++/JAVA等国际主流标准和规范的源代码合规检测。

第三方工具集成能力

代码版本管理工具集成能力：SVN、Git、TFS等

持续集成工具集成能力：Jenkins、GitLab-CI等

构建工具集成能力：Gradle、Maven等

缺陷跟踪系统集成能力：Bugzilla、Jira等

第三方平台对接能力：单点登录、LDAP登录、丰富的Restful API接口

【使用场景】

场景一：上线前源代码缺陷检测

软件开发（包括自主开发和外包开发）完成后，进行验收测试时，通过对软件源代码进行全面的检测和分析，发现其中存在的安全缺陷，并提供专业、详细的检测报告，辅助软件开发人员进行修复，消除安全隐患。

场景二：软件安全开发体系落地

奇安信代码卫士与企业已有的软件开发和测试环境无缝对接，将源代码安全检测融入企业开发流程，实现软件源代码安全目标的统一管理、自动化检测、差距分析、Bug修复追踪等功能，帮助企业以最小代价建立代码安全保障体系并落地实施。